Configurazione JAAS |
com.ibm.wsspi.wssecurity. token.X509.issuerName |
Specifica il SubjectDN o l'IssuerDN dell'ente di emissione del certificato X.509. |
Questa proprietà viene utilizzata per specificare l'ente di emissione del certificato nel componente consumer token. |
Configurazione JAAS |
com.ibm.wsspi.wssecurity. token.X509.issuerSerial |
Specifica il numero di serie del certificato X.509. |
Questa proprietà viene utilizzata per specificare il numero di serie del certificato nel componente consumer token. |
Informazioni chiave |
com.ibm.wsspi.wssecurity. keyinfo.EncodingNS |
Specifica l'URI (Uniform Resource Identifier) dello spazio nomi per il nome qualificato (QName). |
Questa proprietà viene utilizzata per specificare la parte dell'URI dello spazio nomi del QName che rappresenta il metodo di codifica. |
Proprietà |
com.ibm.ws.wssecurity. handler.hardwareCacheEntryRefreshHours |
Specificare un valore numerico da 1 a 24 per stabilire il numero di ore in cui è valida una chiave temporanea. |
Questa proprietà serve a specificare la quantità di tempo che precede la conversione di una chiave. Le chiavi temporanee esterne al keystore scadono solitamente dopo un breve periodo di tempo, misurato in giorni od ore.
Se il server è configurato per utilizzare una scheda di accelerazione hardware, ma non il keystore dell'hardware, è possibile chiedergli di convertire periodicamente le chiavi temporanee prima che scadano. Se la proprietà non è impostata, una chiave sarà convertita dopo 8 ore. Se si imposta questo valore su 0 si disabilita la conversione. |
Generatore della richiesta e generatore della risposta |
com.ibm.wsspi.wssecurity. timestamp.SOAPHeaderElement |
Specificare 1 o true. |
Questa proprietà viene utilizzata con l'opzione Aggiungi nonce per impostare l'indicatore mustUnderstand nel descrittore di distribuzione. |
Generatore della richiesta e generatore della risposta |
com.ibm.wsspi.wssecurity. timestamp.dialect |
|
|
Informazioni sulla firma |
com.ibm.wsspi.wssecurity. dsig.dumpPath |
Specificare il percorso utilizzato per individuare il file di output. |
Questa proprietà viene utilizzata per specificare un file di output per il dump dei dati binari UTF-8 di destinazione prima della firma e della verifica dei messaggi. |
Generatore di token |
com.ibm.wsspi.wssecurity. token.username.timestampExpires |
Specificare 1 o true. |
Questa proprietà è utilizzata per specificare una data di scadenza per il token del nome utente. |
Algoritmi di trasformazione |
com.ibm.wsspi.wssecurity. dsig.XPathExpression |
not(ancestor-or-self::* [namespace-uri()= 'http://www.w3.org/2000 /09/xmldsig#' and local-name()='Signature'])
|
Questa proprietà è utilizzata con il seguente algoritmo: http://www.w3.org/TR/1999
/REC-xpath-19991116
|